4,100万ドルの株式を悪用したハッカーが動き出す

• Stake エクスプロイトの背後にいるハッカーは、これまでに 480 万ドル相当の盗まれた資金を移動させています。
• FBIは、このエクスプロイトを北朝鮮が支援する悪名高きLazarus Groupと関連付けていた。

重要な進展として、暗号賭博プラットフォーム Stake で 4,100 万ドルのエクスプロイトを実行したハッカーが、最近 328,000 ドル相当のトークンを移動させました。

特に、ブロックチェーンセキュリティ会社CertiKは、ハッカーが転送したことを確認しました バイナンスコイン [BNB] そして ポリゴン [MATIC] 9 月 11 日に 328,000 ドル相当のトークンが外部ウォレットに送金されました。 当時のトークンは ブリッジされた に 雪崩 [AVAX] ブロックチェーン。

#CertiKスカイネットアラート 🚨

の @ステーク 悪用者は 300 BNB を EOA 0x695 に転送しました

資金はAVAXにブリッジされました https://t.co/CcfRV7EGps

— CertiK アラート (@CertiKAlert) 2023 年 9 月 11 日

この動きには、300 BNB と 520,000 MATIC トークンが関与しました。

「秘密鍵の漏洩」を受けて悪用が行われたのは、つい先週のことだ。 その直後、ハッカーは 450 万ドル相当の資金を一部の人々に橋渡ししました。 ビットコイン [BTC] Polygon と Avalanche の一連の新しいウォレットを使用してアドレスします。

過去 24 時間にわたって、ハッカーは Polygon と Avalanche 上の一連の新しいウォレットを使用して、BTC ブロックチェーンに徐々に資金をブリッジしてきました。

彼らはこれまでに450万ドルをBTCアドレスにブリッジしており、残りの3600万ドルは依然としてETH/BNB/Polygonに保持されています。 pic.twitter.com/fiMy62ABwL

— アーカム (@ArkhamIntel) 2023 年 9 月 7 日

本記事の執筆時点までに、ハッカーたちは盗まれた480万ドル相当の資金を移動させたと報告されていた。 盗難自体は4100万ドル相当だった。

Stake は、ユーザーが暗号通貨を入金してプレイできるオーストラリアのカジノです。 オーストラリアの億万長者エド・クレイブン氏が2017年に同社を設立した。フィナンシャル・タイムズ紙 報告 2022 年にステークによって生み出されるゲーム総収益は 26 億ドルになると予想されます。

北朝鮮との関係は？

連邦捜査局 (FBI) リンクされた 北朝鮮国家の支援を受けているとされる悪名高いハッカーグループ、ラザラス・グループに対する悪用だ。

米国国内情報機関は、サイバー犯罪シンジケートの関係者がプラットフォームから 33 のアドレスに資金を吸い上げたと発表した。

しかし、ステークへの攻撃は突然始まったわけではない。 GitHubが持っていたソフトウェア開発プラットフォーム すでに 北朝鮮のハッカーによる攻撃について警告した。

ブロックチェーン詐欺検出会社 TRM Labs 解放された 先月、北朝鮮のハッカーが年初来（年初来）2億ドル相当の暗号資産を盗んだとの報告があった。 2023 年に北朝鮮の攻撃者によって実行されたハッキン​​グは、他の攻撃者による攻撃の 10 倍規模でした。

先月、ロイター 出版された 北朝鮮が盗まれた暗号資産を支援して核兵器を開発しているとする国連の報告書を引用した記事。 同国は西側諸国による経済制裁を受けている。

これらの厳しい制裁は、この国の若者や失業者にとって世界的な金融システムへの扉を事実上遮断した。 その結果、彼らの多くは匿名の仮想通貨の世界に避難しています。

これは英語版からの翻訳です。